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Beschreibung 

Verfahren und Anordnung zur Uberprufung einer Au then tizi tat 
eines ersten Koinmunikationsteilnehmers in einem Kommunikati- 
onsnetz 

Die Erfindung betrifft ein Verfahren und eine Anordnung zur 
Oberprufung einer Authentizitat eines ersten Kommunikation- 
steilnehmers in einem Kommunikationsnetz . 



In einem Kommunikationsnetz werden im allgemeinen Daten zwi- 
schen Kommunikationsteilnehmern, beispielsweise einem Dien- 
stanbieter und einem Dienstnutzer , libertragen. Urn ein Kommu- 
nikationsnetz vor einem Eindringen eines nichtberechtigten 
15 Kommunikationsteilnehmers in das Kommunikationsnetz zu schut 
zen, wird in der Regel die Authentizitat eines jeden Kommuni 
kationsteilnehmers uberpruf t . 

Aus Dokument [1] ist ein Verfahren und eine Anordnung zur 
20 Oberprufung einer Authentizitat eines Kommunikationsteilneh- 
mers, insbesondere eines Dienstanbieters oder eines Dienst- 
nutzers, in einem Kommunikationsnetz bekannt. 

Das aus dem Dokument [1] bekannte Verfahren und die entspre- 
chende Anordnung basieren auf einem sogenannten 3G TS 33,102 
Version 3 . 0 . 0-Draf t-Standard, welcher eine Sicherheits- 
Architektur eines Mobilf unksystems beschreibt. 

In Fig, 4 ist die Vorgehensweise bei einer Uberprufung einer 
30 Authentizitat eines Kommunikationsteilnehmers, wie sie aus 

dem Dokument [1] bekannt ist, symbolhaft dargestellt und wird 
im folgenden kurz und auszugsweise erlautert. 



35 



Eine Obertragung von Daten ist in Fig. 4 jeweils durch einen 
Pfeil dargestellt. Eine Richtung eines Pfeils kennzeichnet 
eine Ubertragungsrichtung bei einer DatenUbertragung . 
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Fig. 4 zeigt ein Mobilfunksystem 400, umfassend einen Nutzer 
401 einer Konimunikationsdienstleistung, beispielsweise ein 
Mobiltelefon, und einen Anbieter 402 einer Kommunikations- 
dienstleistung. Der Anbieter 402 umfaBt ein Einwahlnetz 403 
mit einem Einwahlnet zbetreiber , bei dem der Nutzer 401 lokal 
eine Kommunikationsdienstleistung anfordert, und ein Heimat- 
netz 404 mit einem Heimatnetzbetreiber, bei dem der Nutzer 
401 angemeldet und registriert ist. 

Ferner weisen der Nutzer 401, das Einwahlnetz 403 und das 
Heimatnetz 4 04 jeweils eine zentrale Verarbeitungseinheit mit 
einem Speicher auf, beispielsweise einen Server (Zentralrech 
ner) , mit welcher Verarbeitungseinheit die im folgenden be- 
schriebene Vorgehensweise aberwacht und gesteuert wird und 
auf welchem Speicher Daten gespeichert werden und/oder sind. 

Das Einwahlnetz 403 und das Heimatnetz 404 sind uber eine Da- 
tenleitung, tiber welche digitale Daten Ubertragen werden kon- 
nen, miteinander verbunden. Der Nutzer 401 und das Einwahl- 
netz 403 sind tiber ein beliebiges Ubertragungsmedium zur 
Obertragung von digitalen Daten miteinander verbunden. 

Bei einer Kommunikation wahlt sich der Nutzer 401 in das Ein- 
wahlnetz 403 ein 410. Zu Beginn der Kommunikation erfolgt ei- 
ne Uberpriifung sowohl der Authentizitat des Nutzers 401 als 
auch der Authentizitat des Anbieters 402. 

Dazu fordert das Einwahlnetz 403 sogenannte Authentif ikati- 
onsdaten, mit welchen die OberprUfung der Authentizitat des 
Nutzers 401 und des Anbieters 402 mOglich ist, von dem Hei- 
matnetz 404 an 411. 

Die Authentif ikationsdaten, welche von dem Heimatnetz 404 er- 
mittelt werden, vimfassen eine Zufallszahl und eine Sequenz- 
folgenummer des Anbieters 402. Die Sequenzf olgennummer des 
Anbieters 402 wird derart ermittelt, daii ein Zahler des An- 
bieters 402 bei jedem Kommunikationsversuch zwischen dem Nut- 
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zer 401 und dem Anbieter 402 die Sequenzfolgenuinitier des An- 
bieters 402 urn den Wert 1 erhoht. 

Es ist anzumerken, daii die Zufallszahl und die Sequenzfol- 
5 genummer des Anbieters 402 nur einen Teil der Authentif ikati- 
onsdaten darstellen und nicht abschlieBend zu verstehen sind. 
Weitere Authentif ikationsdaten sind aus [1] bekannt. 

Das Heimatnetz 404 ubertragt die angef orderten Authentif ika- 
0 tionsdaten an das Einwahlnetz 403 412. Das Einwahlnetz 403 

bearbeitet die empfangenen Authentif ikationsdaten in geeigne- 
ter Weise 413 und ubertragt die bearbeiteten Authentif ikati- 
onsdaten an den Nutzer 401 414. 

5 Der Nutzer 401 uberpruft unter Verwendung einer eigenen Se- 
quenzf olgenummer, welche entsprechend der Sequenzf olgenummer 
des Anbieters 402 gehandhabt wird, und der Sequenzf olgenummer 
des Anbieters 402 die Authentizitat des Anbieters 402 415. 

0 Die Vorgehensweise bei der Oberpriifung der Authentizitat des 
Anbieters 402 ist in [1] beschrieben. 

Ein Ergebnis der Oberprufung der Authentizitat des Anbieters 
402, "Authentizitat des Anbieters in Ordnung" 416, 
"Authentizitat des Anbieters in Ordnung, aber ein Sequenzfeh- 
ler aufgetreten" 417 oder "Authentizitat des Anbieters nicht 
in Ordnung" 418, wird von dem Nutzer 401 an den Anbieter 4 02 
ubertragen 419. 

0 Bei dem Ergebnis "Authentizitat des Anbieters in Ordnung" 416 
uberpruft das Einwahlnetz 403, wie es in [1] beschrieben ist, 
die Authentizitat des Nutzers 401 420. 

Bei dem Ergebnis "Authentizitat des Anbieters nicht in Ord- 
5 nung" 418 wird die Kommunikation unterbrochen bzw. neu begon- 
nen 421. 
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Bei dem Ergebnis "Authentizitat des Anbieters in Ordnung, 
aber ein Sequenzf ehler aufgetreten" 417 erfolgt eine Resyn- 
chronisation derart, dafi das Heimatnetz 404 eine Resynchroni- 
sationsanfrage an den Nutzer 401 sendet 422. Der Nutzer ant- 
wortet mit einer Resynchronisationsantwort, bei welcher Re- 
synchronisationsdaten an das Heimatnetz 404 iibertragen werden 
423. In Abhangigkeit der Resynchronisationsantwort wird die 
Sequenzfolgenummer des Anbieters 402 verandert 424. Anschlie- 
iiend erfolgt die Prufung der Authentizitat des Nutzers 401, 
wie es aus [1] bekannt ist. 

Die beschriebene Vorgehensweise waist den Nachteil auf/ dali 
bei einer Oberprufung einer Authentizitat eines Kommunikati- 
onsteilnehmers, insbesondere bei der Oberpriifung der Authen- 
tizitat eines Dienstanbieters, viele Daten zwischen den Kom- 
munikationsteilnehmern iibertragen werden mUssen. 

Somit liegt der Erfindung das Problem zugrunde, ein gegenUber 
dem bekannten Verfahren und der bekannten Anordnung verein- 
fachtes und verbessertes Verfahren sowie eine vereinfachte 
und verbesserte Anordnung zur UberprUfung einer Authentizitat 
eines Kommunikationsteilnehmers in einem Kommunikationsnetz 
anzugeben. 

Das Problem wird durch die Verfahren sowie durch die Anord- 
nungen mit den Merkmalen gemafi den unabhangigen PatentansprU-' 
Chen gelost. 

Bei dem Verfahren zur Oberpriifung einer Authentizitat eines 
ersten Kommunikationsteilnehmers in einem Kommunikationsnetz 
wird bei dem ersten Kommunikationsteilnehmers unter Verwen- 
dung einer Fehlererkennungsangabe des ersten Kommunikation- 
steilnehmers und einer Information uber eine Zufallsangabe 
eine erste Fehlerinf ormation gebildet. Bei einem zweiten Kom- 
munikationsteilnehmer in dem Kommunikationsnetz wird unter 
Verwendung einer Fehlererkennungsangabe des zweiten Kommuni- 
kationsteilnehmers und der Information uber die Zufallsangabe 
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eine zweite Fehlerinf ormation gebildet. Unter Verwendung der 
ersten Fehlerinf ormation und der zweiten Fehlerinformation 
wird die Authentizitat des ersten Kommunikationsteilnehmers 
uberpriift . 

5 

Bei der Anordnung zur OberprUfung einer Authentizitat eines 
ersten Kommunikationsteilnehmers in einem Kommunikationsnetz 
ist der erste Kommunikationsteilnehmer derart eingerichtet , 
dafi unter Verwendung einer Fehlererkennungsangabe des ersten 
0 Kommunikationsteilnehmers und einer Information iiber eine Zu- 
fallsangabe eine erste Fehlerinformation bildbar ist. Ferner 
weist die Anordnung einen zweiten Kommunikationsteilnehmer in 
dem Kommunikationsnetz auf, der derart eingerichtet ist, daii 
unter Verwendung einer Fehlererkennungsangabe des zweiten 
5 Kommunikationsteilnehmers und der Information Uber die Zu- 
fallsangabe eine zweite Fehlerinformation bildbar ist. Unter 
Verwendung der ersten Fehlerinformation und der zweiten Feh- 
lerinformation ist die Authentizitat des ersten Kommunikati- 
onsteilnehmers liberprufbar. 

0 

Unter der Uberprufung der Authentizitat eines Kommunikation- 
steilnehmers in einem Kommunikationsnetz sind Verfahrens- 
schritte zu verstehen, die im weiteren Sinn mit einer Uber- 
priifung einer Berechtigung eines Kommunikationsteilnehmers 
zum Zugang zu einem Kommunikationsnetz Oder einer Teilnahme 
an einer Kommunikation in einem Kommunikationsnetz durchge- 
ftihrt werden. 

Somit werden sowohl solche Verf ahrensschritte umfafit, die im 
0 Rahmen einer Uberprtifung der Berechtigung eines Kommunikati- 
onsteilnehmers zum Zugang zu einem Kommunikationsnetz durch- 
gefiihrt werden, als auch solche Verf ahrensschritte umfaflt, 
die im Rahmen einer Bearbeitung oder einer Verwaltung von Da- 
ten, die bei der Uberprufung verwendet werden, durchgefuhrt 
5 werden. 
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Bevorzugte Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Anspriichen. 

Die im weiteren beschriebenen Weiterbildungen beziehen sich 
sowohl auf das Verfahren und die Anordnung. 

Die Erfindung und die im weiteren beschriebenen Weiterbildun- 
gen kdnnen sowohl in Software als auch in Hardware, bei- 
spielsweise unter Verwendung einer speziellen elektrischen 
Schaltung realisiert werden. 

In einer Ausgestaltung ist der erste Kommunikationsteilnehme 
ein Dienstanbieter und/oder der zweite Kommunikationsteilneh 
itier ein Dienstnutzer in dem Kommunikationsnetz . 

Bevorzugt wird als Fehlererkennungsangabe eine Sequenzfol- 
genummer verwendet. 

In einer Ausgestaltung ist die Information Uber die Zufall- 
sangabe eine Zufallszahl. 

In einer Weiterbildung wird die Priifung der Authentizitat da- 
durch vereinfacht, daB eine Differenz zwischen der Fehlerer- 
kennungsangabe des ersten Kommunikationsteilnehmers und der 
Fehlererkennungsangabe des zweiten Kommunikationsteilnehmers 
ermittelt wird. 

In einer Ausgestaltung wird die PrUfung der Authentizitat da 
durch hinsichtlich der Sicherheit des Kommunikationsnetzes 
welter verbessert, daJi die Differenz beschrankt wird 

Bevorzugt wird eine Weiterbildung im Rahmen eines Mobilfunk- 
systems eingesetzt. Bei dem Mobil funksys tern sind/ist der 
Dienstnutzer als Mobiltelefon und/oder der Dienstanbieter al 
Mobilfunknetzbetreiber realisiert . 
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In Figuren ist ein Ausftihrungsbeispiel der Erfindung darge- 
stellt, welches im weiteren naher erlautert wird. 

Es zeigen 

5 

Figur 1 ein Mobilfunksystem; 

Figur 2 eine Skizze, in welcher symbolhaft eine Cberpriifung 
einer Authentizitat eines Kommunikationsteilnehmers 
10 dargestellt ist; 

Figur 3 ein Ablauf diagramm, in dem einzelne Verf ahrensschrit- 
te bei einer Oberpriifung einer Authentizitat eines 
Dienstanbieters in einem Koinmunikationsnetz darge- 
15 stellt sind; 

Figur 4 eine Skizze, in welcher symbolhaft eine OberprUfung 
einer Authentizitat eines Kommunikationsteilnehmers 
gemafi dem 3G TS 33.102 Version 3 . 0 . 0-Standard darge- 
20 stellt ist. 



Ausflihrungsbei spiel : Mobilfunksystem 

^^^^^ In Fig. 1 ist ein Mobilfunksystem 100 dargestellt. Das Mobil- 
funksystem 100 umfaBt ein Mobiltelefon 101, ein lokales Ein- 
wahlnetz 102 mit einem Einwahlnetzbetreiber 103 und ein Hei- 
matnetz 104 mit einem Heimatnetzbetreiber 105. 

30 Bei dem Heimatnetz 104 ist das Mobiltelefon 101 angemeldet 
und registriert. 

Ferner weisen das Mobiltelefon 101, das Einwahlnetz 102 und 
das Heimatnetz 104 jeweils eine zentrale Verarbeitungseinheit 
35 106, 107, 108 mit einem Speicher 109, 110, 111 auf, mit wel- 
chen Verarbeitungseinheiten 106, 107, 108 die im folgenden 
beschriebene Vorgehensweise uberwacht und gesteuert wird und 
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auf welchen Speichern 109, 110, 111 Daten gespeichert werden 
und/oder sind. 



Das Einwahlnetz 102 und das Heimatnetz 104 sind uber eine Da- 
tenleitung 112, uber welche digitale Daten ubertragen werden 
konnen, miteinander verbunden. Das Mobiltelefon 101 und das 
Einwahlnetz 102 sind uber ein beliebiges Obertragungsmedium 
113 zur Obertragung von digitalen Daten miteinander verbun- 
den. 

In Fig>2 ist die Vorgehensweise bei einer Uberprufung einer 
Authentizitat des Mobiltelefons 101 und die Vorgehensweise A 
bei einer Uberprufung der Authentizitat des Heimatnetzes 104^ 
bzw. des Heimatnetzbetreibers 105 symbolhaft dargestellt und 
wird im folgenden kurz und auszugsweise erlSutert. 

Eine Obertragung von Daten ist in Fig, 2 jeweils durch einen 
Pfeil dargestellt. Eine Richtung eines Pfeils kennzeichnet 
eine Obertragungsrichtung bei einer Datentibertragung. 

Die im folgende beschriebene und in Fig. 2 symbolhaft darge- 
stellte Vorgehensweise basiert auf einem sogenannten 3G TS 
33.102 Version 3 . 0 . 0-Standard, welcher eine Sicherheits- 
Architektur eines Mobilf unksystems beschreibt und in [1] be- 
schrieben ist. ^ 

Bei einer Kommunikation wahlt sich das Mobiltelefon 201 in 
das Einwahlnetz 203 ein 210. Zu Beginn der Kommunikation er- 
folgt eine Uberprufung sowohl der Authentizitat des Mobilte- 
lefon 201 als auch der Authentizitat des Heimatnetzes 204 
bzw. des Heimatnetzbetreibers. 



Dazu fordert das Einwahlnetz 203 Authentif ikationsdaten, mit 
welchen die Uberprufung der Authentizitat des Nutzers 201 und 
des Heimatnetzes 204 bzw. des Heimatnetzbetreibers moglich 
ist, von dem Heimatnetz 204 an 211. 
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Die Authentif ikationsdaten, welche von dem Heimatnetz 204 er- 
mittelt werden, imfassen eine Zufallszahl und eine Sequenz- 
folgenummer des Heimatnetzes 204 (vgl. Fig. 3 Schritt 310). 
Die Sequenzfolgennummer des Heimatnetzes 204 wird derart er- 
5 mittelt, daB ein Zahler des Heimatnetzes 204 bei jedem Kommu- 
nikationsversuch zwischen dem Mobiltelefon 201 und dem Hei- 
matnetz 204 die Sequenzf olgenummer des Heimatnetzes 204 um 
den Wert 1 erhoht. 

0 Es ist anzumerken, dali die Zufallszahl und die Sequenzfol- 
genummer des Heimatnetzes 204 nur einen Teil der Authentifi- 
kationsdaten darstellen und nicht abschlieliend zu verstehen 
sind. Weitere Authentif ikationsdaten sind in [1] genannt. 

5 Das Heimatnetz 204 ubertragt die angef orderten Authentif ika- 
tionsdaten an das Einwahlnetz 203 212. Das Einwahlnetz 203 
bearbeitet die empfangenen Authentif ikationsdaten in geeigne- 
ter Weise 213 und tibertragt die bearbeiteten Authentif ikati- 
onsdaten an das Mobiltelefon 201 214. 

0 

Das Mobiltelefon 201 uberpriift unter Verwendung einer eigenen 
Sequenzfolgenummer, welche entsprechend der Sequenzf olgenum- 
mer des Heimatnetzes 204 gehandhabt wird, und der Sequenzfol- 
genijmmer des Heimatnetzes 204 die Authentizitat des Heimat- 
netzes 204 215. Entsprechend des Heimatnetz 204 weist das Mo- 
biltelefon 201 ebenfalls einen Zahler auf. 

Die Vorgehensweise bei der tJberpriifung der Authentizitat des 
Heimatnetzes 204 ist in [1] beschrieben. Davon abweichende 
0 Verf ahrensschritte sind im folgenden beschrieben. 

Im Rahmen der Uberprufung der Authentizitat des Heimatnetzes 
203 wird eine sogenannte Uberlauf priif ung des Zahlers des Mo- 
biltelefons 201 durchgef uhrt . Durch diese Uberlauf pruf ung 
5 wird ein Uberlauf eines zulassigen Zahlenbereichs des Zahlers 
des Mobiltelefons 201 verhindert. 
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Bei der Uberlaufprtifung werden folgende Bedingungen gepruft: 

1) Sequenzfolgenuituner des Heimatnetzes 204 > Sequenzf olgeniam 
mer des Mobiltelef ons 201; 

2) Sequenzf olgenummer des Heimatnetzes 204 - Sequenzf olgenum 
mer des Mobiltelef ons 201 < vorgebbare Abweichung (hier: 
1000000) ; 

wobei fur die vorgebbare Abweichung gilt: 

- vorgebbare Abweichung hinreichend groii, urn im normalen 
bzw. storungsf reien Kommunikationsbetrieb auszuschliefien, 
daJi : 

Sequenzf olgenummer des Heimatnetzes 204 - Sequenzf olgenuinmer 
des Mobiltelefons 201 > vorgebbare Abweichung; 

- max. zulassige Sequenzf olgenummer des Mobiltelef on 
201/vorgebbare Abweichung hinreichend groB, um auszuschlie- 
Ben, daii die max. zulassige Sequenzf olgenummer des Mobiltele- 
fon 201 im Betrieb erreicht wird. 

Ein Ergebnis der Uberprufung der Authentizitat des Heimatnet- 
zes 204, "Authentizitat in Ordnung" 216, "Authentizitat in 
Ordnung, aber ein Sequenzf ehler aufgetreten" 217 oder 
"Authentizitat nicht in Ordnung" 218, wird von dem Mobiltele- 
fon 201 an das Heimatnetz 204 ubertragen 419. 

Bei dem Ergebnis "Authentizitat in Ordnung" 216 uberpruft das 
Einwahlnetz 203, wie es in [1] beschrieben ist, die Authenti- 
zitat des Mobiltelefons 201 220. 

Bei dem Ergebnis "Authentizitat nicht in Ordnung" 218 wird 
die Kommunikation unterbrochen oder neu begonnen 221. 
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Bei dem Ergebnis "Authentizitat in Ordnung, aber ein Sequenz- 
fehler auf getreten'' 217 erfolgt eine Resynchronisation 222, 
Unter Resynchronisation ist eine Anderung der Sequenzfol- 
geniommer des Heimatnetzes 204 zu verstehen. 

Dazu tlbertragt das Mobiltelefon 201 Resynchronisationsdaten 
an das Einwahlnetz 203 222. 

Die Resynchronisationsdaten umfassen dieselbe Zufallszahl, 
die im Rahmen der Authentif ikationsdaten tibertragen wurde, 
sowie die Sequenzf olgenummer des Mobiltelef ons 201 (vgl. 
Fig. 3 Schritt 320) . 

Das Einwahlnetz 203 bearbeitet die Resynchronisationsdaten in 
geeignet Weise und ubertragt die bearbeiteten Resynchronisa- 
tionsdaten an das Heimatnetz 204. 

Das Heimatnetz Uberpriift unter Verwendung der bearbeiteten 
Resynchronisationsdaten die Sequenzf olgenumitier des Mobiltele- 
fons 201 und die Sequenzf olgenummer des Heimatnetzes 204 und 
verandert gegebenenf alls die Sequenzf olgenummer des Heimat- 
netzes 204 223 (vgl. Fig. 3 Schritt 330). 

Anschlieliend ubertragt das Heimatnetz 204 neue Authentif ika- 
tionsdaten, welche gegebenenf alls die veranderte Sequenzfol- 
genummer des Heimatnetzes 204 umfassen, an das Einwahlnetz 
203. 

Zur Veranschaulichung der beschriebenen Vorgehensweise sind 
in Fig. 3 wichtige Schritte 300 der Vorgehensweise darge- 
stellt. 

Fig. 3 zeigt einen ersten Schritt 310, im Rahmen dessen die 
Authentif ikationsdaten (erste Fehler information) ermittelt 
werden. 
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Im Rahmen eines zweiten Schritts 320 warden die Resynchroni- 
sationsdaten (zweite Fehlerinformation) ermittelt. 

Im Rahmen eines dritten Schritts 330 werden unter Verwendung 
der Resynchronisationsdaten die Sequenzf olgenummer des Mobil- 
telefons und die Sequenzf olgenummer des Heimatnetzes uber- 
priif t . 

Im folgenden wird eine Alternative des ersten AusfUhrungsbei- 
spiels beschrieben. 

Bei dem alternativen Ausf uhrungsbeispiel ist ein Verfahren 
realisiert/ mit dem das Heimatnetz gegeniiber einem Datenver- 
lust bei einem Systemabsturz sicherer gemacht wird. 

Dazu wird jeweils in einem vorgebbaren zeitlichen Abstand die 
aktuelle Sequenzf olgenummer des Heimatnetzes in dem Speicher 
des Heimatnetzes gespeichert. Eine bei einem Systemabsturz 
des Heimatnetzes verloren gegangene Sequenzf olgenummer des 
Heimatnetzes wird derart wiederhergestellt, daii zu dem Wert 
der gespeicherten Sequenzf olgenummer ein vorgebbarer Auf- 
schlagswert addiert wird. Der vorgebbare Auf schlagswert ist 
derart bemessen, daft ein Oberschreiten der Summe aus Sequenz- 
folgenummer des Mobiltelef ons und vorgebbare Abweichung nicht 
uberschritten wird. m 

Bei dem alternativen Ausf uhrungsbeispiel wird der vorgebbare 
Auf schlagswert derart bestimmt, dali eine durchschnittliche, 
aus Erf ahrungswerten bei einem Betrieb des Kommunikationsnet- 
zes bestimmte Zahl von Authentif ikationsversuchen eines Tages 
des Heimatnetzes mit einem Faktor mit dem Wert 10 multipli- 
ziert wird. 
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In diesem Dokument ist folgende VerOf f entlichung zitiert: 

[1] 3G TS 33.102 Version 3 . 0 . 0-Draf t-Standard, 3'''* Generati- 
on Partnership Project, Technical Specification Group 
Services and System Aspects, 3G Security, Security Ar- 
chitecture, 05/1999. 
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Patentansprtlche 

1. Verfahren zur Oberprtlfung einer Authentizitat eines ersten 
Kommunikationsteilnehmers in einem Kommunikationsnetz, 

- bei dem bei dem ersten Kommunikationsteilnehmer unter Ver- 
wendung einer Fehlererkennungsangabe des Dienstanbieters 
und einer Information iiber eine Zufallsangabe eine erste 
Fehlerinformation gebildet wird; 

- bei dem bei einem zweiten Kommunikationsteilnehmer in dem 
Kommunikationsnetz unter Verwendung einer Fehlererken- 
nungsangabe des zweiten Kommunikationsteilnehmers und der 
Information uber die Zufallsangabe eine zweite Fehlerin- 
formation gebildet wird; 

- bei dem unter Verwendung der ersten Fehlerinformation und 
der zweiten Fehlerinformation die Authentizitat des er- 
sten Kommunikationsteilnehmers tiberpruft wird. 



2. Verfahren nach Anspruch 1, 

bei dem eine Differenz zwischen der Fehlererkennungsangabe 
des ersten Kommunikationsteilnehmers und der Fehlererken- 
nungsangabe des zweiten Kommunikationsteilnehmers ermittel 
wird. 

3. Verfahren nach Anspruch 2, 
bei dem die Differenz beschrankt wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 
eingesetzt im Rahmen eines Mobilfunksystems . 

5. Anordnung zur Uberprtifung einer Authentizitat eines ersten 
Kommunikationsteilnehmers in einem Kommunikationsnetz, 

- bei der der erste Kommunikationsteilnehmer, derart einge- 
richtet ist, dal5 unter Verwendung einer Fehlererkennungs- 
angabe des ersten Kommunikationsteilnehmers und einer In- 
formation uber eine Zufallsangabe eine erste Fehlerinfor- 
mation bildbar ist; 



GR 99 P 2055 



15 

- bei der ein zweiter Kommunikationsteilnehmer in dem Koimtiu- 
nikationsnetz derart eingerichtet ist, dafi unter Verwen- 
dung einer Fehlererkennungsangabe des zweiten Kommunikati- 
onsteilnehmers und der Information uber die Zufallsangabe 
eine zweite Fehlerinf ormation bildbar ist; 

- bei der unter Verwendung der ersten Fehlerinformation und 
der zweiten Fehlerinformation die Authentizitat des ersten 
Koimnunikationsteilnehmers Uberprufbar ist- 

6. Anordnung nach Anspruch 5, 

bei der der erste Kommunikationsteilnehmer ein Dienstanbieter 
und/oder der zweite Kommunikationsteilnehmer ein Dienstnutzer 
in dem Kommunikationsnetz sind/ist. 

7. Anordnung nach Anspruch 5 oder 6, 

bei der eine Fehlererkennungsangabe eine Sequenzfolgenummer 
ist . 

8. Anordnung nach einem der Anspruche 5 bis 7, 

bei der die Information uber die Zufallsangabe eine Zufalls- 
zahl ist- 

9. Anordnung nach einem der Anspruche 5 bis 8, 

bei der der erste Kommunikationsteilnehmer ein Dienstanbieter 
in dem Kommunikationsnetz und/oder der zweite Kommunikation- 
steilnehmer ein Dienstnutzer in dem Kommunikationsnetz 
sind/ist. 

10. Anordnung nach Anspruch 9, 

bei der der Dienstanbieter ein Mobilf unkbetreiber und/oder 
der Dienstnutzer ein Mobiltelefon sind/ist. 

11. Anordnung nach einem der Anspruche 5 bis 10, 
eingesetzt im Rahmen eines Mobilf unksystems . 
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Zusaininenfassung 



Verfahren und Anordnung zur Uberprufung einer Authentizitat 
eines ersten Koinmunikationsteilnehmers in einem Kommunikati- 
5 . onsnetz 

Bel dem Verfahren und der Anordnung zur Uberprufung einer AU' 
thentizitat eines ersten Kommunikationsteilnehmers in einem 
Kommunikationsnetz wird bei dem ersten Kommunikationsteilneh 

10 mer unter Verwendung einer Fehlererkennungsangabe des ersten 
Kommunikationsteilnehmers und einer Information tlber eine Zu 
fallsangabe eine erste Fehlerinformation gebildet. Bei einem 
zweiten Kommunikationsteilnehmer in dem Kommunikationsnetz 
wird unter Verwendung einer Fehlererkennungsangabe des zwei- 

15 ten Kommunikationsteilnehmers und der Information uber die 
Zufallsangabe eine zweite Fehlerinformation gebildet. Unter 
Verwendung der ersten Fehlerinformation und der zweiten Feh- 
lerinformation wird die Authentizitat des ersten Kommunikati 
onsteilnehmers uberpriift. 

20 
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